免杀方法(三)msf加载器免杀
metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,
因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit
Framework(MSF)在2003年以开放源码方式发布,是可以自由获取的开发框架。
它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试
shellcode编写和漏洞研究提供了一个可靠平台。其中攻击载荷模块(Payload),
在红队中是个香饽饽,使用这个模块生成的后门,不仅支持多种平台,而且
Metasploit还有编码器模块(Encoders),生成后门前,对其进行编码转换,可以混
淆绕过一部分杀毒软件。
项目地址https:/github.com/rsmudge/metasploit-loader
下载压缩包后解压然后
编辑metasploit-loader/master/src/main.c
将头文件最后一行放到倒数第二行
将输出提示内容删掉
然后打开msf
开启监听器设置payload
开启监听
然后将这里的参数修改为刚才绑定的ip和端口号
安装编译器sudo apt-get install mingw-w64
编辑i686-w64-mingw32-gcc main.c -o mm.exe-lws2_32
病毒查杀情况
免杀方法(三)msf加载器免杀相关推荐
- 最简单的加载器免杀思路
本文首发于先知社区:https://xz.aliyun.com/t/9385 这部分源代码开放:https://github.com/MrWQ/HanGuang 最简单的加载器免杀思路 将加载器的变量 ...
- 远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)
0x00 免杀能力一览表 几点说明: 1.表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/mete ...
- 花里胡哨免杀《剪切板加载器》
前言 最近研究内存加载器魔怔了,我们知道所有内存加载器原理都一个样:申请可执行内存->shellcode写入内存->执行该内存 申请内存还是比较好说的,去win开发手册搜搜就能找到很多申请 ...
- 【工具分享】免杀360火绒的shellcode加载器
微信公众号:乌鸦安全 扫取二维码获取更多信息! 1. 免杀效果 该shellcode加载器目前可以过360&火绒,Windows Defender没戏... 代码和思路暂不开源! 你可以在我的 ...
- bootstraptable treeGrid 懒加载_Java类加载机制及自定义加载器
一:ClassLoader类加载器,主要的作用是将class文件加载到jvm虚拟机中.jvm启动的时候,并不是一次性加载所有的类,而是根据需要动态去加载类,主要分为隐式加载和显示加载. 隐式加载:程序 ...
- Activity中加载器的总结
继续总结加载器 加载器可以支持在Activity或片段中异步加载数据,加载器具有以下特征: 可用于每个Activity和Fragment: 支持异步加载数据: 监控其数据源并在内容变化时传递新结果: ...
- amba simple class驱动_学习笔记:class加载器和双亲委派模型
类加载器 类加载器有四种 启动类加载器(Bootstrap ClassLoader) 负责加载 JAVA_HOMElib ⽬录中的,或通过-Xbootclasspath参数指定路径中的且被虚拟机认可( ...
- 免杀方法(十)GO免杀shellcode加载器 — go-shellcode-loader
项目作者:HZzz 项目地址:https://github.com/HZzz2/go-shellcode-loader 一.工具介绍 GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF ...
- 免杀方法(七)c#xor加载器
c#是很流行的编程语言,也可以用它来做一个加载器运行shellcode,生成出来的 文件特别的小,可以很好的投递传输. 项目地址https://github.com/antman1p/ShellCod ...
最新文章
- maven-assembly-plugin和maven-shade-plugin打包区别及弊端
- 安全与加密-使用gpg和openssl实现加密与解密
- 【Java面试题】39 Set里的元素是不能重复的,那么用什么方法来区分重复与否呢? 是用==还是equals()? 它们有何区别?...
- clover写入efi_2014 黑苹果折腾之clover efi全新安装
- java正则表达式空行_正则表达式删除空行
- 51单片机学习笔记(郭天祥版)(4)——练习、动态扫描、练习、数码管消影...
- Matlab | Matlab从入门到放弃(10)——线性方程组
- 解析高校网络管理员如何制作网络电视墙
- 获取按钮点击次数_无限次数使用,不会吧?不会吧?
- 【转】接口 与 抽象类
- Qt工作笔记-自定义模型【继承QAbstractTableModel】
- 由char* 引发的Segmentation fault错误
- 热评一箩筐——《******技术宝典》
- 揭秘防出轨软件 黑市卖到上万 安装容易卸载难
- SQL的几种连接查询方式(内连接、外连接、全连接、联合查询)
- 微信中调用扫一扫最简便的方法 5行代码实现H5扫一扫 HTML5扫二维码最简便的办法
- nodejs代理请求转发
- 全国计算机将文件属性隐藏,一键玩转隐藏属性文件
- 5G NGC — 关键技术 — 网络切片 — 网络切片管理器网元
- 乐高全遥控布加迪威龙搭载超强7+1档乐高变速箱